PDF Castell
Els programes potencialment no desitjats (PUP) són aplicacions de programari que, tot i que no són explícitament insegurs, sovint mostren comportaments que els usuaris no desitgen ni esperen. Poden incloure adware, segrestadors de navegadors i altres programaris que poden comprometre la privadesa o la seguretat de l'usuari.
Els investigadors de ciberseguretat van descobrir recentment PDFCastle durant una investigació de llocs web dubtosos. Comercialitzat com una eina integral de gestió de PDF, PDFCastle afirma oferir funcions com ara visualitzar, crear, editar i convertir fitxers PDF en diversos formats, inclosos documents de Microsoft Word.
Tanmateix, PDFCastle no funciona com s'anuncia; en canvi, promou l'ús del motor de cerca fals portal.pdfcastle.com. A més, PDFCastle pot albergar funcionalitats nocives addicionals més enllà del que és evident a primera vista. És important tenir en compte que els PUP com PDFCastle sovint s'agrupen amb altres programaris sospitosos, cosa que pot agreujar encara més els riscos de seguretat.
PDFCastle es fa càrrec de la configuració del navegador dels usuaris
PDFCastle promou l'ús de portal.pdfcastle.com, que es fa passar per un motor de cerca. Aquests llocs web solen estar associats amb segrestadors de navegadors, tot i que PDFCastle no modifica directament la configuració del navegador.
El programari de segrestadors de navegador normalment altera les configuracions del navegador per redirigir els usuaris a llocs patrocinats quan realitzen cerques o obren noves pestanyes/finestres. Tanmateix, PDFCastle simplement obre portal.pdfcastle.com quan s'inicia la seva drecera sense modificar la configuració del navegador.
Aquests motors de cerca falsos, com portal.pdfcastle.com, solen redirigir els usuaris a motors de cerca legítims com ara nearme.io i Yahoo. Tanmateix, nearme.io, tot i generar resultats de cerca, tendeix a mostrar contingut inexacte i potencialment nociu.
Els llocs web com portal.pdfcastle.com sovint recullen informació dels usuaris. A més, PDFCastle, en ser un PUP, pot incloure funcions de seguiment de dades. Això pot donar lloc a la recollida de dades sensibles, com ara l'historial de navegació, les credencials d'inici de sessió i la informació financera, que es poden explotar o vendre a tercers, inclosos els ciberdelinqüents.
Els PUP poden intentar amagar la seva instal·lació als usuaris
Els PUP utilitzen diverses tàctiques per ocultar la seva instal·lació de l'atenció dels usuaris:
- Empaquetament amb programari legítim : els PUP sovint s'acosten a instal·lacions de programari legítimes. S'inclouen amb programari gratuït o popular que els usuaris descarreguen intencionadament, sovint ocultant la seva presència en el procés d'instal·lació mitjançant caselles de selecció preseleccionades o lletres petites.
En general, els PUP confien en la supervisió dels usuaris, la distracció i les tàctiques enganyoses per passar l'atenció dels usuaris durant la instal·lació, cosa que sovint condueix a una instal·lació no desitjada i a possibles riscos de seguretat.